Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Abilita la protezione autonoma dal ransomware con l'intelligenza artificiale sui tuoi sistemi di archiviazione ASA r2

Collaboratori netapp-aherbin
PDF

A partire da ONTAP 9.17.1, puoi utilizzare la protezione autonoma contro i ransomware con intelligenza artificiale (ARP/AI) per proteggere i dati sul tuo sistema ASA r2. ARP/AI rileva rapidamente potenziali minacce ransomware, crea automaticamente uno snapshot ARP per proteggere i tuoi dati e visualizza un messaggio di avviso in Gestione Sistema per avvisarti di attività sospette.

ARP migliora la resilienza informatica adottando un modello di apprendimento automatico per l'analisi anti-ransomware che rileva forme di ransomware in continua evoluzione con una precisione del 98% per gli ambienti SAN. Il modello di apprendimento automatico di ARP è pre-addestrato su un ampio set di dati di file sia prima che dopo un attacco ransomware simulato. Questa formazione ad alta intensità di risorse viene eseguita esternamente a ONTAP e il modello pre-addestrato che ne risulta è incluso on-box con ONTAP. Questo modello non è accessibile né modificabile. ARP/AI è attivo immediatamente dopo l'abilitazione; non è presente alcun "periodo di apprendimento".

Nota Nessun sistema di rilevamento o prevenzione del ransomware può garantire completamente la sicurezza da un attacco ransomware. Sebbene un attacco possa passare inosservato, ARP/AI funge da importante ulteriore livello di difesa se il software antivirus non riesce a rilevare un'intrusione.
A proposito di questa attività

  • Il supporto ARP/AI è incluso con "Licenza ONTAP One" .

  • ARP/AI non è supportato su unità di archiviazione protette da SnapMirror active sync, SnapMirror synchronous o SnapLock.

  • A partire da ONTAP 9.18.1, ARP/AI è abilitato per impostazione predefinita su tutte le unità di archiviazione appena create 12 ore dopo l'aggiornamento a ONTAP 9.18.1 o l'inizializzazione di un nuovo ONTAP 9.18.1 ASA r2 cluster.

  • Dopo aver abilitato ARP/AI, dovresti "abilita gli aggiornamenti automatici per i tuoi file di sicurezza" per ricevere automaticamente i nuovi aggiornamenti di sicurezza.

Abilita ARP/AI su tutte le unità di archiviazione nel cluster

Se si esegue ONTAP 9.17.1, è possibile abilitare ARP/AI su tutte le unità di archiviazione create nel cluster per impostazione predefinita.

In ONTAP 9.18.1 e versioni successive, ARP/AI è abilitato per impostazione predefinita su tutte le nuove unità di storage. Se si dispone di unità di storage create in ONTAP 9.17.1 per le quali ARP/AI non è abilitato, è possibile abilitarlo manualmente.

Fasi

  1. In System Manager, selezionare Cluster > Settings.

  2. Accanto a Anti-ransomware, seleziona Modifica le impostazioni anti-ransomware e poi seleziona Abilita su tutte le unità di archiviazione esistenti.

  3. Selezionare Abilita.

Abilita ARP/AI su tutte le unità di archiviazione in una VM di archiviazione

Se si esegue ONTAP 9.17.1, è possibile abilitare ARP/AI su tutte le unità di storage create in una storage virtual machine (VM) per impostazione predefinita. Ciò significa che qualsiasi nuova unità di storage creata nella storage VM avrà ARP/AI abilitato automaticamente. È anche possibile applicare ARP/AI alle unità di storage esistenti nella storage VM.

In ONTAP 9.18.1 e versioni successive, ARP/AI è abilitato per impostazione predefinita su tutte le nuove unità di storage. Se si dispone di unità di storage create in ONTAP 9.17.1 per le quali ARP/AI non è abilitato, è possibile abilitarlo manualmente.

Fasi

  1. In System Manager, seleziona Cluster > VM di archiviazione.

  2. Selezionare la VM di archiviazione su cui si desidera abilitare ARP/AI.

  3. Nella sezione Sicurezza, accanto a Anti-ransomware, seleziona tre punti blu verticali ; quindi seleziona Modifica impostazioni anti-ransomware.

  4. Seleziona Abilita anti-ransomware.

    In questo modo, per impostazione predefinita, ARP/AI viene abilitato su tutte le future unità di archiviazione create sulla VM di archiviazione selezionata.

  5. Per applicare ARP alle unità di archiviazione esistenti sulla VM di archiviazione selezionata, seleziona Applica questa modifica a tutte le unità di archiviazione esistenti applicabili su questa VM di archiviazione.

  6. Selezionare Salva.

Risultato

Per impostazione predefinita, tutte le nuove unità di archiviazione create sulla VM di archiviazione sono protette dagli attacchi ransomware e le attività sospette vengono segnalate in System Manager.

Abilita ARP/AI su unità di archiviazione specifiche in una VM di archiviazione

Se si esegue ONTAP 9.17.1 e non si desidera abilitare ARP/AI su tutte le unità di archiviazione in una storage VM, è possibile selezionare le unità specifiche che si desidera abilitare.

In ONTAP 9.18.1 e versioni successive, ARP/AI è abilitato per impostazione predefinita su tutte le nuove unità di storage. Se si dispone di unità di storage create in ONTAP 9.17.1 per le quali ARP/AI non è abilitato, è possibile abilitarlo manualmente.

Fasi

  1. In System Manager, selezionare Storage.

  2. Seleziona le unità di archiviazione per le quali desideri abilitare ARP/AI.

  3. Selezionare tre punti blu verticali ; quindi seleziona Abilita anti-ransomware.

  4. Selezionare Abilita.

Risultato

Le unità di archiviazione selezionate sono protette dagli attacchi ransomware e le attività sospette ti vengono segnalate in Gestione sistema.